horus1613

Добрый день.Есть линуксовая машина с поднятыми dhcp и tftp серверами. К ней подключен srx300 с дефолтным конфигом портом ge-0/0/0. set system autoinstallation interfaces ge-0/0/0 bootp После включения джунипер ловит ip на ge-0/0/0 и пытается стянуть конфигурационный файл router.conf по tftp. 18:29:30.834591 IP 192.168.1.2.52724 > 255.255.255.255.tftp: 23 RRQ "router.conf" netascii 18:29:30.836165 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516 18:29:31.837339 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516 18:29:32.838539 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516 18:29:33.839746 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516 18:29:34.840930 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516 Сервер отдает его, но не получает ACK от джунипера. Пытается передать один и тот же блок несколько раз, после чего отбивается таймаутом.Логи на сервере: Mar 16 18:29:46 192.168.1.3 in.tftpd[11890]: Client 192.168.1.2 finished router.conf Mar 16 18:29:46 192.168.1.3 in.tftpd[11890]: Client 192.168.1.2 timed out Логи на джунипере: Mar 16 15:38:23 received SIGCHLD signal: reaping child Mar 16 15:38:23 reaped child 4152 Mar 16 15:38:23 autod_tftp_handle_child: tftp on pid 4152 could not retrieve configuration on ge-0/0/0, exited with 1 Mar 16 15:38:24 could not get configuration on ge-0/0/0, trying again Mar 16 15:38:24 autod_cs_getconfigfilename: using router.conf as candidate configuration file name Mar 16 15:38:24 directory to retrieve configuration file into is /var/run/autod/ge-000/ Mar 16 15:38:24 location to retrieve configuration file from is 255.255.255.255:router.conf Mar 16 15:38:24 spawned /usr/bin/tftp -JR 192.168.1.1 -JG 255.255.255.255:router.conf -JI ge-0/0/0 for ge-0/0/0 at pid 4154 Как итог, файл на джунипер не залился:root@% ls -ltrtotal 0-rw-r--r-- 1 root wheel 0 Mar 16 15:39 network.conf-rw-r--r-- 1 root wheel 0 Mar 16 15:40 router.confВ чем может быть проблема?

Ситуация изменилась. С выключенным proxy-arp не пингуются адреса 1.1.1.2 и 1.1.2.2 с 1.1.1.3/16. Не знаю, почему тогда пинговались, может арп завис, хотя и чистил везде. Теперь осталось понять, чем принципиально отличаются режимы restricted и unrestricted, так как при активации любого из них пингуются и 1.1.1.2, и 1.1.2.2 (оба в есть в арпах)

На 1.1.1.2/24 и 1.1.2.2/24 gw прописаны. На джунипере все 3 маршрута тоже есть. Нет gw только на 1.1.1.3, но он и так прекрасно пингует 1.1.2.2, если выставить маску /16. Пинг есть, значит есть маршруты в обе стороны. В арпах микротика 1.1.1.3 есть ip 1.1.2.2 c маком Джунипера. Даже с выключенным proxy-arp. Вопрос: почему?

Тут проблема в том, что я не могу понять, почему я получил одинаковый результат при разных режимах proxy-arp

Добрый день. Решил я проверить работу proxy-arp. Конфиг на Джунипере: show configuration interfaces lo0.1 family inet { address 1.1.1.1/24; address 1.1.2.1/24; show configuration interfaces ge-2/0/1 description HOST1; proxy-arp restricted; family inet { unnumbered-address lo0.1; } set routing-instances bgp-def routing-options static route 1.1.1.2/32 qualified-next-hop ge-2/0/1 show configuration interfaces ge-2/0/2 description HOST2; proxy-arp restricted; family inet { unnumbered-address lo0.1; } set routing-instances bgp-def routing-options static route 1.1.2.2/32 qualified-next-hop ge-2/0/2 show configuration interfaces ge-2/0/3 description Mik; proxy-arp restricted; family inet { unnumbered-address lo0.1; } set routing-instances bgp-def routing-options static route 1.1.1.3/32 qualified-next-hop ge-2/0/3 К ge-2/0/1 и ge-2/0/2 подключаю ПК с IP 1.1.1.2/24 и 1.1.2.2/24 соответственно. К ge-2/0/3 микротик и начинаю тестить. В итоге для всех 3х режимов ARP интерфейса ge-2/0/3 (no arp-proxy, arp-proxy restricted, arp-proxy unrestricted) результат получился одинаковый: При правильной маске на микротике (1.1.1.3/24 без gw): ping 1.1.1.2 ok ARP 1.1.1.2 ok ping 1.1.2.2 fail ARP 1.1.2.2 fail При "неправильной" маске на микротике (1.1.1.3/16 без gw): ping 1.1.1.2 ok ARP 1.1.1.2 ok ping 1.1.2.2 ok ARP 1.1.2.2 ok Вероятно, я неправильно понял технологию proxy-arp, но мне казалось, что c 1.1.1.3/16 при "no arp-proxy" я не должен пинговать оба хоста, при "arp-proxy restricted" смог бы пропинговать только 1.1.2.2, и только с "arp-proxy unrestricted" пропинговал бы оба. Не пойму, почему получилось везде одинаково